基于编码理论公钥密码体制的研究与应用

摘要

基于编码理论的译码问题是目前能够对抗量子计算攻击的困难问题之一。基于编码理论的公钥密码体制具有加解密速度快，安全性高，易于实现等优点，因此是后量子时代保护用户隐私数据的一种理想体制，成为近年来密码学中的研究热点之一。本文在对基于编码理论公钥密码体制进行研究的基础上对其同态特性以及数字签名系统进行了算法设计和安全性分析。主要工作如下：
　　1.给出了除Goppa码以外的其他两种性能良好的线性分组码构造的公钥密码体制，分别为基于RS码和最大F距离码的改进型公钥密码体制，包括参数选取，加解密过程和安全性分析。同时以McEliece公钥密码体制为例对基于编码理论公钥密码体制的同态性进行分析，指出其具有加法同态和混合同态的性质，并给出了相应的理论证明。
　　2.针对数据的匿名性保护问题，提出一种基于McEliece公钥密码体制的盲签名算法。将消息先通过哈希、盲化过程，然后用McEliece公钥密码体制的私钥进行签名，消息接收者进行去盲操作便可得到签名。分析结果表明，此算法不仅具有一般盲签名的基本性质保证隐私消息不会泄露，而且比基于RSA体制的盲签名算法效率高，此外还继承了McEliece公钥密码体制的安全性，能抵抗量子计算机的攻击。
　　3.设计了一种基于McEliece公钥密码体制的代理签名算法，通过寻找与原始签名私钥等值却不同的矩阵组合来实现代理签名，并对此种代理签名的安全性进行了分析。分析结果表明，此代理签名算法是概率加密，而且安全性基于编码理论，因而能有效地抵抗量子计算的攻击。
　　4.提出一种基于McEliece公钥密码体制的群体签名算法，该算法将私钥矩阵中的每个位置元素当作每一私钥份额交给全体群成员，通过份额重组得到私钥再进行签名，不仅能够从根本上抵抗联合攻击和伪造签名攻击,而且在保证匿名性的前提下，真正实现签名成员身份的可追查性,同时通过构造安全的密钥生成协议保证群体签名私钥的不可知性。